要访问我的 API 中的资源,用户需要获得授权,由
[Authorize]
我需要找到一种方法来为特定资源生成唯一的 URL,该 URL 可用于访问该资源,而无需用户进行身份验证。
可以将Authorize属性应用于类,这将强制所有终结点都需要授权。
然后,通过在特定端点上指定AllowAnonymous属性,您将覆盖上述要求,并允许用户在不登录的情况下访问 MyAnonymousEndpoint。
[Authorize]
public class MySecureClass
{
[AllowAnonymous]
public IActionResult MyAnonymousEndpoint()
{
}
}